Symantec hat weitere Analyse-Ergebnisse zu dem als “W32.Flamer” bezeichneten Schadcode vorgelegt. Sie offenbaren viele Gemeinsamkeiten mit Stuxnet. Die Verwendung von Bluetooth sehen die Experten als weiteres Indiz dafür, dass es sich um Spionagesoftware handelt.
Symantec warnt Nutzer vor einer neuen Variante der Malware Android.Opfake. Bei ihr führt nur die erste App-“Empfehlung” tatsächlich zu Google Play, weitere dirigieren Nutzer auf imitierte App-Marktplätze. Dort findet sich der Hinweis zum Preis nur in den verlinkten Nutzungsbedingungen.
Betrüger versuchen durch die Anwendung an persönliche Daten von Facebook-Benutzern zu gelangen. Außerdem nutzt die Schadsoftware geschickt zahlreiche Facebook-Mechanismen, um sich weiterzuverbreiten und Nutzer zum Klick auf Bilder oder Links zu bewegen. Die führen jedoch alle zu mit Malware infizierten Websites.
Entdeckt haben es die Antivirenexperten von Bitdefender. Cyberkriminelle erlangen durch ein bösartiges Browser-Add-on Datenzugriff. Nutzer können ihre Facebook-Identität verlieren. Außerdem werden Bankdaten ausgespäht.
Laut Microsofts aktuellem Security Intelligence Report geistert der Wurm nach wie vor auf 1,7 Millionen Rechnern weltweit herum. Anwender in Unternehmen helfen ihm vor allem durch die Verwendung schwacher Passwörter. Conficker nutzt aber auch ungepatchte Schwachstellen.
Nach Angaben der DNSChanger Working Group sind immer noch rund 350.000 Systeme mit dem Virus infiziert. Einer der Verantwortlichen wird jetzt an die USA ausgeliefert. Das FBI warnt, dass nach der Abschaltung der DNSChanger-Server Nutzer mit dem Virus infizierter Geräte keinen Internetzugriff mehr haben.
Obwohl Zahlen von Kaspersky erst etwas anderes sagten, warnt Dr. Web davor, den Apple-Ausnahmezustand vorzeitig zu beenden. Laut seiner aktuellen Statistik seien noch immer 556.000 Macintoshs infiziert. Dieser Ansicht schließt sich auch Symantec an.
Security-Spezialist “Doctor Web” hat einen neuen Schädling mit zugehörigem Botnet ausfindig gemacht: Der Digitalfiesling hat bereits über eine Million Rechner infiziert.
Fast alle Infektionen mit dem Schädling wurden innerhalb von zehn Tagen beseitigt. Darüber, ob diese Zahl mit “nur noch” bezeichnet werden kann, streiten sich die Geister.
Am erfolgreichsten war eine gefälschte, angeblich zu Android kompatible Version des Windows Media Players. Sie erlaubt den Autoren, in ausgehende Telefonate einzugreifen, Werbeanzeigen und neue Icons auf dem Smartphone zu platzieren. Die App wurde inzwischen von Google entfernt, andere, ähnlich ärgerliche sind jedoch noch verfügbar.
